Azure AD：在id_token中包含自定义字段

Question

我正在使用Azure Active Directory（OpenId连接流）对我的ASP.NET MVC Web应用程序中的用户进行身份验证。我想在我的AD用户中设置一个“结构”字段，并且能够将其包含在用户登录时提供的id_token中，以便应用程序知道它（该字段是创建自动用户所必需的应用程序）。

是否可以使用Azure AD做这样的事情？如果不是的话，是否可以使用像部门这样的现有领域（这也不包括在id_token中）呢？如果仍然不可能，是否可以使用类似API的东西来提供这些信息？ （以及如何继续从AD设置此字段，并从应用中检索该字段？）

Answer 1

今天（2017-04-19）您无法自定义ID标记。

但是，您当然可以使用Graph API来获取有关已登录用户的所有信息，并根据此信息为您的ClaimsPrincipal建模。例如GetUser operation。

你可以阅读更多关于事件here。而你感兴趣的是AuthenticationValidated